開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

マイクロフォーカスエンタープライズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2020/01/20

“内部不正”に備え情報漏えいを防げ、 「ゼロトラスト」にはどんな環境が必要なのか?

個人情報や機密情報の漏えい事件・事故が後を絶たない。背景には、情報が“金になる”現実と、特別なスキルがなくても容易にサイバー攻撃できるようになった環境の変化がある。それだけ情報を守る側は不利になっている。こうした時代には、従来の延長線上でセキュリティ対策を考えても限界がある。ヒトもモノも信頼できないという前提で、まったく新しいアプローチが求められている。その具体策を考える。

photo
“性善説”では情報漏えいや内部不正には対応できない
(Photo/Getty Image)

米国でのなりすまし犯罪の被害者は年間1670万人

 情報漏えい事件、事故が後を絶たない。直近でも、神奈川県庁で利用されていたハードディスクが廃棄処理を請け負った企業の社員に転売され、個人情報を含む大量の情報が流出する事件が発生したばかりだ。

 日本ネットワークセキュリティ協会(JNSA)の調査によれば、2018年の個人情報の漏えい人数は561万3797人、1件あたりの平均想定損害賠償額は6億3767万円に上る(表1)。

表1:2018年 個人情報漏えいインシデント 概要データ
漏えい人数 561万3797人
インシデント件数 443件
想定損害賠償総額 2684億5743万円
1件あたりの漏えい人数 1万3334人
1件あたり平均想定損害賠償額 6億3767万円
1人あたり平均想定損害賠償額 2万9768円

 こうした状況は海外も同じだ。たとえば米国では、社会保障番号(Social Security Number)などの個人情報が漏えいし、その人物になりすます「アイデンティティー・セフト(Identity Theft)」という犯罪によって、2017年には1670万人が被害に遭っているという。

 情報漏えい事件、事故がなくならない理由として、情報へのアクセスが容易になっている現状が挙げられる。Googleなどでは検索できず、特定のソフトウェアでのみアクセスできるダークWebには、個人情報やサイバー攻撃用のツール類が売買されるマーケットが存在する。そして、こうしたマーケットには、特殊な知識がなくてもアクセス可能だ。

 残念ながら、性善説に立ってセキュリティ対策を考える時代、あるいは堅固な壁を築いて情報を守れる時代は、はるか昔に終わっている。現在は、組織内外を問わず信頼できる「モノ」「ヒト」は存在しない(ゼロトラスト)という前提で、セキュリティ対策を考える時代なのである。

 では、こうした厳しい時代に求められるセキュリティ対策の条件は何か。そこには、まったく新しいアプローチが求められている。

この記事の続き >>
・あらゆる振る舞いを自動的に学習しつづけ、通常状態からの差異で異常を検出
・従来のソリューションに追加して、セキュリティエコシステムを強化
・レッドチームの攻撃、GDPRの制裁対象となる情報漏えいも検出して阻止

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!